O desenvolvedor desonesto que drenou 864,8 ETH de um leilão MISO devolveu os fundos para o contrato simbólico original após ser exposto pelos fundadores do Sushi.

A plataforma de lançamento de tokens MISO da SushiSwap sofreu um ataque à cadeia de suprimentos ontem que drenou 864,8 ETH do contrato de leilão de tokens ‘Jay Pegs Auto Mart’.

A exploração foi identificada pela primeira vez pelo CTO da Sushi, Joseph Delong, em 17 de setembro, que tuitou um link para a transação que drenou os fundos do protocolo.

Um dia estressante para Sushi e MISO termina bem para quem tem tokens

De acordo com Delong, um contratante anônimo conseguiu “instalou” código malicioso no front-end do MISO, substituindo o contrato original para o leilão de tokens do Auto Mart de Jay pegs por um endereço Ethereum pessoal. Um total de 864,8 ETH foi transferido para o endereço, mas nenhum outro leilão foi afetado pela exploração.

Em uma série de tweets excluídos, Delong disse que Sushi tinha “razões para acreditar” que o invasor era eratos1122, um desenvolvedor de pseudônimo que trabalhou com Sushi e outros projetos DeFi, como Yearn.Finance. Ele compartilhou um documento mostrando uma trilha de transações vinculadas ao endereço original do hacker, algumas das quais foram financiadas pela Binance e FTX.

Um ultimato foi postado ao lado do documento ameaçando o hacker com uma ação legal se os fundos não fossem devolvidos prontamente.

• Veja também: Revelada estátua em homenagem a Satoshi Nakamoto

Apenas algumas horas depois, o hacker devolveu 865 ETH ao contrato MISO original. Dados do Etherscan mostraram que o endereço do hacker estava quase completamente vazio, com o próprio Delong confirmando a notícia no Twitter.

https://twitter.com/josephdelong/status/1438861783599652868?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1438861783599652868%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptoslate.com%2Fhacker-returns-865-eth-stolen-from-sushis-token-launch-platform-miso%2F

Nas horas desde que os fundos foram devolvidos, ainda não ficou claro quem era o invasor. Os tweets originais de Delong, onde ele acusava o ex-desenvolvedor MISO, foram excluídos. A pessoa que ele acusou de roubo ameaçou divulgar parte do código MISO em que estava trabalhando se não recebesse um pedido de desculpas do Sushi and Delong. E embora muitos tenham visto isso como um sinal claro de seu envolvimento com o incidente, nem o Sushi nem nenhum de seus fundadores emitiu comentários adicionais sobre o assunto.

• Veja também: Cofundador do SushiSwap 0xMaki assume o cargo de líder

https://twitter.com/eratos1122/status/1438802630151655427?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1438802630151655427%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptoslate.com%2Fhacker-returns-865-eth-stolen-from-sushis-token-launch-platform-miso%2F

Ei @josephdelong Isso é muito louco – Por favor, exclua e diga “desculpe” a todos. Se não, vou compartilhar todo o projeto MISO que tenho (Você sabe muito bem que trabalhei no projeto MISO)

Muitos membros da comunidade cripto criticaram Sushi e Delong pela forma como lidaram com a situação. Com o protocolo construído principalmente por desenvolvedores anônimos, apontar dedos e fazer doxxing sem uma investigação adequada prejudicou a reputação do Sushi.

https://twitter.com/bantg/status/1438871460928499721?s=20

Apesar dos fundos devolvidos, o incidente de Miso foi mal tratado. CTO lançando acusações e contando piadas doxxing enquanto Sushi foi construído principalmente por colaboradores anon não é uma boa aparência. Você não pode controlar a multidão depois de liberá-la.

Fonte: CryptoSlate